app 自动更新，如何用 iptables 完全阻断它的连接

2019-03-31 06:15:19 +08:00

universalVZEX

一个 app 总是后台自动更新，我在 iptables 里添加了以下命令（ x.x.x.x 是下载地址）
iptables -I FORWARD -s x.x.x.x -j REJECT
iptables -I FORWARD -d x.x.x.x -j REJECT
测试已经 ping 不通该 ip 了，但手机依然可以和 x.x.x.x 建立连接进行更新。是我命令有问题吗？

1548 次点击

所在节点

问与答

4 条回复

catalina

2019-03-31 07:42:51 +08:00

你确定手机是和这个 ip 连接进行更新吗？而且此 app 没有其他更新服务器？

universalVZEX

2019-03-31 08:27:40 +08:00

@catalina 我是抓包发现这个 ip 的，而且似乎不是使用 CDN，变换 ip 多次抓包都是一个固定 ip

bccoder

2019-03-31 08:37:05 +08:00

iptables -I OUTPUT -d XXX.XXX.XXX.XXX/0 --dport XXX -j DROP ?

uyhyygyug1234

2019-03-31 09:34:36 +08:00

已经 ping 不通该 ip 了，但手机依然可以和 x.x.x.x 建立连接进行更新?

可以更新也不一定是和 x.x.x.x 吧。有的是配置一个域名，用 dns 解析的，后端有很多吧，封了一个没用的。不如本地把域名指向 127.0.0.1

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/550418

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.